Mir ist klar, dass die OAuth- Spezifikation nichts über die Herkunft des ConsumerKey-, ConsumerSecret-, AccessToken-, RequestToken-, TokenSecret- oder Verifier-Codes angibt, aber ich bin gespannt, ob es bewährte Methoden zum Erstellen signifikant sicherer Token gibt (insbesondere Token / Geheime...
Ich habe bei Google und StackOverflow nach einer Antwort auf meine Frage gesucht, aber keine gefunden. Ich möchte das access_token für den Offline-Zugriff in meiner Datenbank speichern und die richtige Länge meiner Spalte angeben. Ich kann nicht einmal finden, ob es nur eine Zahl oder eine Mischung...
Ich habe ein Programm, das in die YouTube Live Streaming API integriert ist. Es läuft auf Timern, daher war es für mich relativ einfach, alle 50 Minuten ein neues Zugriffstoken mit einem Aktualisierungstoken abzurufen. Meine Frage ist, warum? Als ich mich bei YouTube authentifizierte, gab es mir...
Um die Google Drive API zu verwenden, muss ich mit der Authentifizierung mit OAuth2.0 spielen. Und ich habe ein paar Fragen dazu. Client-ID und Client-Geheimnis werden verwendet, um zu identifizieren, was meine App ist. Sie müssen jedoch fest codiert sein, wenn es sich um eine Clientanwendung...
Ich arbeite an einer Google-API wie Chat, Kontakten usw. Ich bin festgefahren, developer_keywie in gdata doc erwähnt. Sie können dies unter https://code.google.com/apis/console erhalten : 'developer_key' => '' Ich habe schon: // OAuth2 Settings, you can get these keys at
Ich kann anscheinend keine Dokumentation dazu finden, wie die Anmeldung auf meine Webanwendung (die OAuth2.0- und Google-APIs verwendet) beschränkt werden kann, um nur Authentifizierungsanforderungen von Benutzern mit einer E-Mail an einen bestimmten Domainnamen oder eine Reihe von Domainnamen zu...
Ich muss sichere RESTful-Webdienste implementieren . Ich habe bereits mit Google recherchiert, stecke aber fest. Optionen: TLS (HTTPS) + HTTP Basic (pc1oad1etter) HTTP Digest zweibeinige OAuth ein Cookie-basierter Ansatz Kundenzertifikate (Tom Ritter und hier ) Signierte Anfragen mit HMAC und...
Ich versuche, eine Webseite für das Hochladen von YouTube-Videos zu erstellen. Daher versuche ich, die Client-ID von der Google API-Konsole abzurufen. In der API-Konsole wird Folgendes angezeigt: Client ID: 533832195920.apps.googleusercontent.com Redirect URIs:
Die OAuth-Terminologie hat mich schon lange beschäftigt. Ist OAuth-Autorisierung, wie einige vorschlagen würden, oder ist es Authentifizierung? Korrigieren Sie mich, wenn ich falsch liege, aber ich habe Autorisierung immer so gelesen, dass jemandem Zugriff auf eine Ressource gewährt wird. OAuth...
Kann ich mich mit meiner persönlichen Website / meinem Blog bei Websites anmelden, die openid verwenden , und an mein Google-Konto delegieren? OK, ich habe diese Frage auf SO gesucht, aber keine gute Antwort. Nachdem ich einige Zeit verbracht hatte, fand ich heraus, wie es geht. Ich werde dies...
Ich bin neu bei OAuth und habe mit der Twitter-API herumgespielt. Ich kann die Anmeldeinformationen eines Benutzers nach der Authentifizierung abrufen, indem ich eine Anfrage an stelle http://api.twitter.com/1/account/verify_credentials.xml. Die Antwort enthält die Benutzer-ID, den Bildschirmnamen...
Ich versuche, eine Curl-Anfrage mit meiner korrekten APP_ID, APP_SECRET usw. an die zu senden https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI Ich muss...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 4 Jahren ....
Ich habe einige Probleme zu verstehen, wie OAUTH-v2 funktioniert. Die OAuth Version 2-Spezifikation lautet: Zugriff auf geschützte Ressourcen Der Client greift auf geschützte Ressourcen zu, indem er das Zugriffstoken dem Ressourcenserver vorlegt. Der Ressourcenserver MUSS das Zugriffstoken...
Angesichts der Tatsache, dass der .net HttpClient unter Berücksichtigung der Wiederverwendung entwickelt wurde und langlebig sein soll und in kurzlebigen Fällen Speicherlecks gemeldet wurden . In welchen Richtlinien möchten Sie einen bestimmten Endpunkt mit verschiedenen Inhaber-Token (oder...
Bei dieser Frage geht es darum, die Sicherheitsrisiken zu verstehen, die mit der Implementierung von oauth auf einer mobilen Plattform wie Android verbunden sind. Hierbei wird davon ausgegangen, dass wir eine Android-Anwendung haben, in die der Consumer-Schlüssel / das Geheimnis im Code...
Ich versuche, mit der Postman Chrome App auf die Proximity Google API zuzugreifen . Ich habe Tutorials auf der Postman- und Google Dev-Website befolgt, erhalte aber immer noch die 401-Fehlermeldung. Was tue ich? Schritt 1 - Aktivieren Sie die Proximity-API: Um die Proximity-API verwenden zu...
Ich benutze Oauth schon eine Weile, war mir jedoch des Unterschieds zwischen diesen vier Begriffen (und der Funktionalität der einzelnen Begriffe) nie ganz sicher. Ich sehe häufig (zum Beispiel in der öffentlichen Twitter-API) Consumer key: Consumer secret: Access token: und Access token secret:...
Ich hätte gerne eine dynamische Weiterleitungs-URL für meine Facebook OAuth2-Integration. Wenn meine Weiterleitungs-URL beispielsweise in meiner Facebook-App wie folgt lautet: http://www.mysite.com/oauth_callback?foo=bar Ich möchte, dass die Umleitungs-URL für eine bestimmte Anforderung ungefähr...
Angenommen, ich habe eine Web-App, die in einem Hintergrunddienst auf Laufwerksdateien zugreifen muss. Es besitzt entweder die Dateien, auf die es zugreift, oder wird in einem Google-Konto ausgeführt, für das der Eigentümer die Dokumente freigegeben hat. Ich verstehe, dass meine App ein...